【メルマガ】加害者になるかも!?セキュリティ対応で回避できる、一つのメリットです。(2022年10月18日)

先日、ルーター等の販売をしているBUFFALO社より、脆弱性対応の情報が公開されました。

株式会社バッファロー

ルーター等の一部商品における複数の脆弱性とその対処方法に関するサイト。セキュリティーに関するお知らせのコンテンツをご紹介…

内容自体は「脆弱性があったのでファームウェアアップデートしてね」なのですが、サポート終了製品に対するアップデートは提供されません。

定期的にこうした脆弱性は発生しますが、「セキュリティ、セキュリティってうるさいな」とお感じの方も多いかと思います。

今回は、そうした「セキュリティ対応」の普遍的なお話をいたします。

脆弱性を放置すると、どうなる?

今回のお話は「ルーター」、つまりはネットワーク機器です。
こうした脆弱性を放置すると、簡単に言うと「内部ネットワークに侵入されます」。
(もちろん、脆弱性の内容によりますが)

外部から内部へのアクセスは一般的には固いですが、内部につながってしまうと何にでも接続できてしまうことが多いです。

※こうした「境界」を元にセキュリティを守るのが難しくなってきているため、「ゼロトラスト」といった手法も普及しはじめています。

しっかりとしたIT部門をお持ちのような会社でしたら対策などもいざしらず、ですが、
今回のようなBUFFALO社のルーターといった場合、各拠点(店舗とか事務所とか)のWiFiなども兼ねて、結構手軽に設置してしまうケースが多いのではないでしょうか。

大事な情報なんてないよ

というのは言い過ぎかもしれませんが、「そんなたいした情報はないからうちは大丈夫」とお考えの方は多いのではないでしょうか。

内部の情報を盗まれたり、ウィルスを仕掛けられたり、といった被害者となることはもちろんありますが、もう一つ観点があります。

それは「サイバー犯罪の加害者になる」可能性です。

あなたが使っているそのPCを使って、別のシステムにサイバー攻撃をしかける可能性があるのです。
そうした場合、まずあなたが訴えられる可能性があります。

現実世界でイメージしてみると

そうは言われても、どうしてもセキュリティの脅威はイメージが沸かないかと思います。

そこで、現実世界でイメージしてみましょう。

まず、インターネットに繋がっていると、世界中と隣り合わせの状態です。

ルーターはその入口であることも多いため、建物のドアみたいなものですね。
そのドアの開け方を、実は犯罪者は知っているということになります。

つまり、、、

世界中の犯罪者がいる隣の建物にいて、
ドアのカギは閉められず、
もし入ってきたとしても気がつけない。

そんな状況というわけです。

建物の場所なんて見つからないよね?と思うかもしれませんが、インターネットに繋げた時点で、総当たりで簡単に見つけ出すことはできます。

できる対策は、何はなくとも、愚直にアップデートするしかありません。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
               
           

   
株式会社グロリア
石黒直樹
         
最後までお読みいただき、ありがとうございました!

以下も、ぜひご活用ください^^
情シスの定石
メルマガ
Site Access Log by HTTP Header
Site Access Log by HTTP Header
デジタル活用塾360
>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG